creep33

creep33

OSCP, BSCP, OSWP, eJPT
Cybersecurity Analyst && Pentester

SMB

Definición

SMB es un servicio de Microsoft Windows por el cual se compartes diferentes archivos en la red. La adaptación a Linux se llama Samba.

Por defecto opera en los puertos -> 139, 445

Uso

Para conectarse a un servicio smb tenemos diferentes herramientas con diferentes usos.

Null session

En ocasiones podemos conectarnos mediante el uso de null session, para conectarnos sin proporcionar contraseña.

smbclient

Esta herramienta se usa para conectarse al servicio. Pero antes tenemos que conocer qué carpetas se están compartiendo.

Null session (smbclient)

smbclient //10.10.10.10/smbFolder -N

Autenticación

smbclient //10.10.10.10/smbFolder -U 'user%pass'

Listar carpetas compartidas.

smbclient -L //10.10.10.10 -N

Conectarse a una carpeta

smbclient //10.10.10.10/smbFolser -N

NT STATUS_CONNECTION_DISCONNECTED

Para solucionar este problema utilizamos, tenemos que utilizar el siguiente parámetro.

smbclient -L 10.10.10.10 -N --option="client min protocol=NT1"

smbmap

Por otro lado smbmap es más útil a la hora de listar los privilegios que tenemos sobre una carpeta o subcarpeta. Ademas esta herramienta nos permite transferir archivos directamente.

Null session (smbmap)

smbmap -H 10.10.10.10

A veces esto falla y utilizamos:

smbmap -H 10.10.10.10 -u 'null'

Autenticación

smbmap -H 10.10.10.10 -u 'user' -p 'pass'

Listar privilegios en carpetas compartidas

smbmap -H 10.10.10.10

Listar privilegios en subcarpetas compartidas

smbmap -H 10.10.10.10 -r smbFolder

Tranferir archivo

Download
smbmap -H 10.10.10.10 --download 'C$\temp\passwords.txt'
Upload
smbmap -H 10.10.10.10 --upload '/tmp/payload.exe C$\temp\payload.exe'

psexec.py

Con esta herramienta podemos conectarnos a un usuario PWNED por smb en Crackmapexec.

psexec.py 'dominio.local/user:userpass@10.10.10.10' cmd.exe

smbpasswd

Con esta herramienta podemos cambiar la contraseña de un usuario que contenga el status STATUS_PSASWORD_MUST_CHANGE. Debemos conocer la contraseña anterior.

smbpasswd -r 10.10.10.10 -U 'user'

Nos pedirá que introzcamos la contraseña antigua y después dos veces la nueva.

Sicronizar unidad con recurso con contraseña

net use x: \\10.10.10.10\smbFolder /user:user userpass

Escrito el 07-12-2021 a las 06:04 pm por creep33.